教程合集
【导航】教程检索清单
A01-Windows安装VMWare Workstation
A02-VMware安装CentOS
A03-解压版CentOS7使用方法
A04-VMware+Centos7 静态IP设置方法
A05-CentOS7替换yum源为阿里云
A06-Xshell7使用教程
A07-Xshell连接阿里云ECS-CentOS远程服务器
A08-xmanager图形化连接CentOS
A09-Kali虚拟机磁盘扩容
A10-Windows虚拟机和物理机互传文件的几种方式
A11-虚拟机安装Kali和远程连接
A12-VMware安装Rocky Linux9.4
A13-解压版RockyLinux9.4使用方法
A14-安装Xmanager
A15-CentOS7修改语言为中文或英文
A16-Linux开机自动登录root用户(不用输密码)
A21-Win10安装教程
A22-Win7安装教程
A31-vmware安装Ubuntu18.04
A32-Vmware安装Ubuntu23
A41-在Android手机上安装kali Linux
A51-如何在公网服务器(比如阿里云)安装kali
A52-kali如何安装中文输入法
A53-Kali Linux安装pip2
B01-Windows环境安装MySQL Server 步骤
B02-Navicat安装使用
B03-MySQL忘记root密码或者root密码错误
B04-Windows配置解压版MySQL5(免安装)
B05-MySQL如何建库建表
B21-安装python
B22-安装sqlmap
B23-Windows多个Python版本如何切换
B24-如何在cmd运行Python代码
B31-Windows安装PhpStorm2024
B39-Windows多个Java版本如何切换
B40-Windows配置JDK8及以下版本
B41-Windows配置JDK9及以上版本
B42-IDEA2022安装和激活
B42-IDEA2024安装和激活
B43-IDEA配置Maven
B44-IDEA配置tomcat运行JavaWeb工程
B45-IDEA修改Java版本
B46-IDEA部署WebGoat靶场
B50-Windows安装VSCode
B51-vc++安装教程
B52-VScode编译C语言
B53-VSCode运行Java工程
B54-VSCode运行Python代码
B55-Windows安装Pycharm社区版
B56-VSCode右键在浏览器运行PHP代码
B61-配置cmder
B62-Windows安装Go开发环境
B71-Windows安全狗安装教程
C01-启动中国蚁剑antsword
C02-Oneforall安装与使用
C03-Xray下载与使用
C04-Windows安装AWVS24.4.240427095
C04-windows安装AWVS14
C05-部署Cobalt Strike服务端和启动Cobalt Strike客户端
C05-Win10安装MSF(metasploit framework)
C11-Fotify安装
C12-Charles破解教程
C13-谷歌chrome浏览器安装crx插件(hackbar为例)
C14-firefox浏览器安装扩展工具教程(以hackbar为例)
C15-XSStrike工具安装和使用
C31-hbit安装与使用
C32-kali系统安装与使用aquatone
C33-水泽 Shuize 安装
C34-kali安装nessus
C41-社会工程学BadUSB刻录流程
D01-Windows安装phpstudy
D02-Win10安装Apache和PHP
D11-Apache安装WAF+modsecurity
D12-Phpstudy部署安全狗
D21-PHP、Apache环境中部署sqli-labs
D22-PHP、Apache环境中部署DVWA
D23-PHP、Apache环境中部署pikachu
D24-PHP、Apache环境中部署upload-labs
D25-PHP、Apache环境中部署xsslabs
D26-PHP、Apache环境中部署bwapp
D27-PHP、Apache环境中部署wordpress博客
D31-XSS平台xssplatform搭建
F01-CentOS7源码方式安装Redis
F01-CentOS7 yum方式安装Redis6
F02-CentOS7 yum方式安装MySQL 5
F03-阿里云CentOS7安装msf
F04-Centos7安装vnc
F05-CentOS7源码方式安装nginx
F06-CentOS 7 搭建Web服务
F07-CentOS安装使用宝塔面板
F08-Ubuntu安装Web服务(Apache、MySQL、PHP)
F09-CentOS 安装 python39
F10-Linux(包括CentOS、Kali)配置Java和切换版本
F11-Linux使用conda解决python工具的依赖问题
F12-Linux安装雷池WAF
F21-阿里云ECS设置安全组规则
G01-CentOS7yum方式安装Docker
G02-Ubuntu安装Docker和docker-compose
G11-Docker安装MySQL
G12-CentOS安装vulhub靶场
G13-阿里云Docker镜像加速器使用方法
G14-Kali安装Docker和vulhub
G15-Docker安装crapi靶场
G21-CentOS7和Kali安装ARL灯塔
G22-AWD平台搭建
G23-自己搭建CTF平台
G24-pandora搭建(ChatGPT)
H01-启动和激活Burp
H02-Ubuntu安装Burp
H03-Burp反激活流程
H04-火狐浏览器发送数据包到Burp(安装证书)
H05-谷歌chrome浏览器发送数据包到Burp(安装证书)
H21-Burp抓手机App包
H22-Burp抓包逍遥(安卓)模拟器
H31-Burp识别验证码暴破密码
H41-设置burp自带浏览器访问外网
J01-MacBook Air m1安装CentOS7
J02-MacBook Air m1安装Win11及配置
J03-MacBook Air m1安装Kali
J04-MacOS搭建Apache+PHP+MySQL环境
K11-微信小程序反编译
K21-proxifier配合bp抓取小程序的数据包
K22-夜神模拟器安装burp证书实现微信小程序抓包
K23-逍遥模拟器通过Charles(青花瓷)+Postern+burp抓包配置流程
K31-App抓包教程
M01-双屏幕使用教程
M03-内网穿透
M04-免费下载doc88道客巴巴文档
M05-Kali安装佩奇文库(PeiQi-WIKI)
M06-Ubuntu虚拟机搭建乌云镜像站wooyun
M07-阿里云服务器自建DNSLog平台
M08-虚拟机如何使用物理机的VPN
苹果系统安装虚拟机
本文档使用 MrDoc 发布
-
+
首页
H05-谷歌chrome浏览器发送数据包到Burp(安装证书)
H04-火狐浏览器发送数据包到Burp(安装证书) https://wiki.bafangwy.com/doc/271/ # 说明 <font color="red">强烈推荐使用Burp自带的浏览器,内置了BP证书,而且默认发送到Burp,不需要做这个配置。</font>  当Burp需要拦截其他浏览器(火狐、Edge、原生chrome等)的**HTTPS**数据的时候,请求内容是加密的,无法进行查看和修改。 解决办法就是在其他浏览器(火狐、Edge、原生chrome等)安装Burp的证书,让浏览器用Burp的公钥加密,这样Burp就可以解密出来。 下面以chrome浏览器为例,其他浏览器类似,都是分成两步: 1、在浏览器安装代理插件 2、在浏览器导入Burp证书 # 一、chrome浏览器安装代理插件 插件名称:Switchy Omega ID是:padekgcemlokbadohgkifijomclgjgif ## 1、安装 如果电脑上有代理,可以直接打开: (点击:“添加至chrome”) https://chromewebstore.google.com/detail/padekgcemlokbadohgkifijomclgjgif?hl=zh-CN&utm_source=ext_sidebar 如果没有,就需要下载crx文件 下载地址:https://www.crxsoso.com/ 输入ID或者名称搜索即可。 安装crx文件,参考: C13-谷歌chrome浏览器安装crx插件 https://wiki.bafangwy.com/doc/620/ ## 2、配置 点浏览器右上角插件图标,打开Switchy Omega  点插件右边的图钉图标,固定插件,方便点击  点击选项  修改  也可以把这个规则名称修改为“burp”。也就是说,启用这个规则,就是发送到Burp的8080端口。  ## 3、启用 还是从插件按钮进入,点Switchy Omega,然后点“proxy”(或者你修改后的名字)  <font color="red">不用的时候记得修改为“直接连接”,否则影响浏览器访问网站</font> # 二、谷歌浏览器导入BP证书 ## 1、Burp导出证书 1、在BP Proxy- Proxy Settings里面导出der证书(Export) **Proxy Listeners —— Import / export CA certificate**  **Export —— Certificate DER format**  选择文件保存位置:  输入文件名称:  Next  导出成功:  ## 2、谷歌浏览器导入证书 在地址栏输入,以下内容按回车 `chrome://settings/?search=证书` 打开“安全”  拉到末尾,打开“管理证书”  管理证书:  点击“受信任的根证书颁发机构”,点击“导入”  点击“下一步”  点击“浏览”  点文件类型的下拉箭头,选“所有文件(*.*)”  打开导出的burp.der  存储到“受信任的根证书颁发机构”  完成:  点“是”  导入成功:  # 测试抓包 1、启动Burp,打开拦截开关 2、将浏览器插件设置为发送到Burp 3、在浏览器地址栏输入 baidu.com 4、看BP是否抓到HTTPS包 如果不需要发送到Burp了,点击“直接连接”,关闭即可。  # 附录 其他浏览器:抓不到本地包: https://wiki.bafangwy.com/doc/283/ 其他浏览器:抓到其他无用包的问题 https://wiki.bafangwy.com/doc/100/
八方网域
2024年10月18日 14:01
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码